Подготовка информационной системы к аттестационным испытаниям
Большинство компаний проходят аттестационные испытания для подтверждения соответствия системы обеспечения безопасности информации всем установленным нормам и требованиям в области информационной безопасности. Некоторые же компании проходят аттестационные испытания добровольно, имея цель оценить уровень безопасности, который обеспечивают меры защиты, для определения достаточности применяемых мер для противодействия атакам на ресурсы с точки зрения законодательства.
В современном мире операторы персональных данных в соответствии с законодательством несут ответственности за утечки или искажения данных, именно поэтому каждый оператор стремится к минимизации рисков и к увеличению уровня защиты информационных систем с помощью аттестационных испытаний.
В каких случаях необходимо проводить аттестационные испытания?
Обязательной аттестации подлежат некоторые группы объектов информатизации. К ним относятся:
- Государственные информационные системы;
- Информационные системы, хранящие и обрабатывающие информацию, связанную с управлением производством в оборонно-промышленном комплексе;
- Помещения, предназначенные для проведения конфиденциальных переговоров.
Аттестационные испытания для остальных объектов информатизации не являются обязательными.
Кто может заниматься проведением аттестационных испытаний?
Согласно законодательству РФ, проводить аттестационные испытания могут организации, имеющие соответствующую лицензию, разрешающую проведение работ и оказание услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации.
Ключевая особенности аттестационных испытаний – независимая проверка. Чтобы исключить возможность влияния владельцев информационных систем влиять на исход аттестационных испытаний, регулятор определил особые требования к составу аттестационной комиссии. В состав аттестационной комиссии могут входить только эксперты, не зависящие от владельца объекта информатизации.
Подготовительные мероприятия перед аттестацией
Перед аттестационными испытаниями необходимо убедиться в том, что объект максимально соответствует всем установленным нормам и требованиям. Для этого проводят подготовку информационной системы к аттестационным испытаниям.
Для успешного прохождения аттестационных испытаний ваш объект должен соответствовать всем требованиям безопасности и защиты информации. Чтобы уменьшить вероятность возникновения казусов в процессе аттестации, необходимо заранее провести подготовительные испытания, заключающиеся в проведении аудита, на основе которого составляются подробные рекомендации и меры для устранения выявленных несоответствий.
И лишь после устранения выявленных неполадок на этапе подготовки можно проводить непосредственно сами аттестационные испытания.
Если у вас остались вопросы или вы желаете воспользоваться услугами нашей компании по подготовке информационных систем к аттестационным испытаниям, свяжитесь с нами любым удобным для вас способом.